Walmart, DHL y Microsoft son las marcas más suplantadas en ataques de phishing

Check Point Research ha publicado su Brand Phishing Report del primer trimestre de 2023, que muestra un gran cambio en los puestos superiores. Ahora es el minorista Walmart el que encabeza el ranking, representando el 16% de todos los intentos de phishing, subiendo desde el puesto 13º del trimestre anterior. Esto se debe a una importante campaña que insta a las víctimas a hacer clic en un enlace a una encuesta maliciosa, relacionada con un supuesto “colapso del sistema de suministro”. DHL se mantuvo en el segundo lugar, apareciendo en el 13% de las campañas de phishing, seguido de cerca por Microsoft con el 12% de los casos registrados durante este trimestre.

Tal y como detalla este informe, el sector tecnológico ha sido la industria más imitada, con marcas como LinkedIn y Google, entre las marcas más suplantadas, seguida por los sectores del transporte marítimo y el comercio minorista. Adicionalmente, también destaca cómo los ciberdelincuentes están aprovechando las organizaciones del sector financiero para robar detalles de las cuentas de los usuarios.

Durante el primer trimestre, Check Point Research ha detectado un correo electrónico fraudulento que utilizaba la marca de Netflix para engañar a los usuarios. El email, que parecía originarse en "Netflix", con el asunto "U?d?t? r?qu?r?d – ????unt ?n h?ld", afirmaba que la cuenta de Netflix del destinatario había sido suspendida debido a la falta de autorización del pago para el siguiente ciclo de facturación. El correo electrónico proporcionaba un enlace para renovar la suscripción y solicitaba que la víctima ingresara detalles de pago precisos. Sin embargo, el enlace dirigía a los usuarios a un sitio web malicioso con el objetivo de robar su información de facturación.

“Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso”.